Dernières nouvelles et articles sur la cybersécurité

---

Nouvelles organisations de ciblage APT "Ombre" à Taiwan, États-Unis

Un groupe APT jusqu'alors inconnu cible les organisations des secteurs biomédical, informatique et manufacturier à Taiwan. Le message Nouveau ‘Grayling’ APT Ciblant les organisations à Taiwan, aux États-Unis est apparu en premier sur Semaine de la sécurité.

---

L'exploit GNOME en un Clic Pourrait constituer une Menace Sérieuse pour les systèmes Linux

Un exploit en un clic ciblant le composant Libcue de l'environnement de bureau GNOME pourrait constituer une menace sérieuse pour les systèmes Linux. Le message One-Cliquez sur L'exploit GNOME Pourrait constituer une menace sérieuse pour les systèmes Linux est apparu en premier sur Semaine de la sécurité.

---

Enquête: 97% font face à des défis de sécurisation de l'IoT et des appareils connectés

Un nouveau rapport révèle les préoccupations et les défis auxquels les entreprises modernes sont confrontées lorsqu'elles établissent la confiance numérique dans le monde connecté d'aujourd'hui.

---

Une Nouvelle Campagne Magecart Modifie les Pages d'Erreur 404 pour Voler les Cartes de Crédit des Acheteurs

La campagne utilise une chaîne d'attaque en plusieurs étapes pour capturer les informations sensibles saisies sur les pages de paiement et les exfiltrer vers un serveur distant, ce qui les rend difficiles à détecter.

---

Le skimmer Web Magecart Se cache dans les pages d'erreur 404

Une campagne d'écrémage Web Magecart nouvellement identifiée falsifie les pages d'erreur " 404 " pour masquer le code malveillant. Le message Le skimmer Web Magecart Se cache dans les pages d'erreur 404 est apparu en premier sur Semaine de la sécurité.

---

Le code source de la variante 2020 du Ransomware HelloKitty Divulgué sur un Forum sur la cybercriminalité

Le code source de la première version du ransomware HelloKitty a été divulgué sur un forum russophone sur la cybercriminalité. L'acteur de la menace, connu sous le nom de "kapuchin0", prétend développer un cryptographe plus puissant.

---

Le géant du câble Volex visé par une cyberattaque

Le géant britannique de la fabrication de câbles Volex a été la cible d'une cyberattaque impliquant un accès non autorisé aux systèmes informatiques et aux données. Le message Le géant du câble Volex Ciblé par une cyberattaque est apparu en premier sur Semaine de la sécurité.

---

Conversations De Chercheurs: Natalie Silvanovich Du Projet Zéro De Google

SecurityWeek poursuit sa série Hacker Conversations dans une discussion avec Natalie Silvanovich, membre de Project Zero de Google. Le message Conversations de chercheurs: Natalie Silvanovich Du Projet Zéro De Google est apparue en premier sur Semaine de la sécurité.

---

Mise à Jour: Caesars Entertainment Affirme Qu'Une Attaque D'Ingénierie Sociale Est À L'Origine De La Violation D'Août

Caesars Entertainment a confirmé qu'une attaque d'ingénierie sociale contre un fournisseur de support INFORMATIQUE externalisé avait entraîné une violation de données, affectant des dizaines de milliers de membres de son programme de récompenses client.

---

Nouveau rapport: Augmentation des Contenus d'Abus Sexuels sur enfants et des risques en ligne pour les Enfants

Certains risques en ligne pour les enfants sont à la hausse, selon un récent rapport de Thorn, une organisation technologique à but non lucratif dont la mission est de développer une technologie pour défendre les enfants contre les abus sexuels. Les recherches partagées dans le rapport Emerging Online Trends in Child Sexual Abuse 2023 indiquent que les mineurs prennent et partagent de plus en plus d'images sexuelles d'eux-mêmes. Cette activité peut se produire de manière consensuelle ou

---

Des Chercheurs Découvrent La Campagne D'Attaques En Cours De Grayling APT Dans Tous Les Secteurs

Un acteur menaçant auparavant non documenté de provenance inconnue a été lié à un certain nombre d'attaques ciblant des organisations des secteurs manufacturier, informatique et biomédical à Taiwan. L'équipe Symantec Threat Hunter, qui fait partie de Broadcom, a attribué les attaques à une menace persistante avancée (APT) qu'elle suit sous le nom d'ombre. Les preuves montrent que la campagne a commencé en février 2023 et

---

De Mauvaises Habitudes En Matière De Cybersécurité Sont Courantes Chez Les Jeunes Employés

Les travailleurs de la génération Y et de la génération Z présentent des habitudes de cybersécurité plus dangereuses que les groupes plus âgés, telles que l'utilisation des mêmes mots de passe sur plusieurs appareils et le partage d'appareils de travail avec leur famille et leurs amis.

---

Une Nouvelle Campagne Magecart Modifie les Pages d'Erreur 404 pour Voler les Cartes de Crédit des Acheteurs

Une campagne sophistiquée de Magecart a été observée en train de manipuler la page d'erreur 404 par défaut des sites Web pour dissimuler du code malveillant dans ce qui a été décrit comme la dernière évolution des attaques. L'activité, selon Akamai, cible les sites Web Magento et WooCommerce, certaines des victimes appartenant à de grandes organisations des secteurs de l'alimentation et de la vente au détail. "Dans cette campagne, tous les sites Web de victimes que nous

---

Le programme de primes aux bogues de Google s'étend à Chrome V8, Google Cloud

L'équipe de recherche de Google a lancé v8CTF, un défi de capture du drapeau (CTF) axé sur le moteur JavaScript V8 de son navigateur Chrome. Le concours a ouvert ses portes le 6 octobre 2023 et est accessible à tous les auteurs d'exploits.

---

La Campagne De Collecte D'Informations D'Identification Cible les Instances NetScaler Non Corrigées

La vulnérabilité, connue sous le nom de CVE-2023-3519, a été divulguée en juillet mais était exploitée depuis juin. À la mi-août, les auteurs de menaces avaient backdooré environ 2 000 instances NetScaler.

---

une faille dans la bibliothèque libcue Ouvre les systèmes GNOME Linux vulnérables aux attaques RCE

La vulnérabilité, identifiée comme CVE-2023-43641, permet l'exécution de code à distance (RCE) sur les hôtes affectés. Le problème est lié à la corruption de la mémoire dans libcue et affecte les versions 2.2.1 et antérieures.

---

Mise à jour: L'incident de grattage de 23andMe a divulgué des données sur 1,3 million d'Utilisateurs d'Origine Ashkénaze et chinoise

23andMe a d'abord nié la légitimité des données, mais a par la suite reconnu qu'un accès non autorisé à des comptes individuels pouvait avoir eu lieu, soulignant la vulnérabilité des données des clients même sans violations profondes du réseau.

---

L'APT Lazarus Lié À La Corée Du Nord A Blanchi Plus De 900 Millions De Dollars Grâce À Des Crimes Inter-Chaînes

L'utilisation de passerelles entre chaînes et de typologies de saut d'actifs a contribué à une augmentation significative des fonds envoyés via ces services, ce qui en fait une typologie reconnue du blanchiment d'argent.

---

une faille dans la bibliothèque libcue Ouvre les systèmes GNOME Linux vulnérables aux attaques RCE

Une nouvelle faille de sécurité a été révélée dans la bibliothèque libcue affectant les systèmes GNOME Linux qui pourrait être exploitée pour réaliser l'exécution de code à distance (RCE) sur les hôtes affectés. Suivi sous la référence CVE-2023-43641 (score CVSS: 8,8) , le problème est décrit comme un cas de corruption de la mémoire dans libcue, une bibliothèque conçue pour l'analyse des fichiers de feuille de repère. Cela affecte les versions 2.2.1 et antérieures. libcue est incorporé dans

---

Appareils Citrix attaqués: Une faille NetScaler Exploitée pour capturer les informations d'identification des utilisateurs

Une faille critique récemment révélée dans les périphériques Citrix NetScaler ADC et Gateway est exploitée par des acteurs malveillants pour mener une campagne de collecte d'informations d'identification. IBM X-Force, qui a découvert l'activité le mois dernier, a déclaré que les adversaires exploitaient "CVE-2023-3519 pour attaquer les passerelles NetScaler non corrigées afin d'insérer un script malveillant dans le contenu HTML de la page Web d'authentification pour capturer l'utilisateur